Xmanager 특정 IP만 접속 설정 가능한가요?

2011-12-21 11:41 - 신영식

안녕하세요..

Xmanager를 사용하는 윈도우PC로 리눅스 서버에 연결을 하여 사용 중에 있습니다.

문제는 Xmanager가 설치 된 다른부서에서도 저의 리눅스 서버로의 접근이

가능하다는 점 입니다.

이를 보안하기 위해서 특정 IP주소만을 가진 사용자만 해당 리눅스 서버로 접근이

가능하게 설정이 가능한지 알고 싶습니다.

Server OS : RHEL5.4
Xmanager Version : Xmanager Enterprise 3

프로그램 버전 : Xmanager 3.0
연결 방법 : XDMCP connection

Re: Xmanager 특정 IP만 접속 설정 가능한가요?

2011-12-21 16:57 - 넷사랑

안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

Redhat 5.4에서 XDMCP 접속을 하신다면 XDMCP 데몬으로 gdm(혹은 gdm-binary, 이하 gdm)를 사용하고 계실 것입니다.

gdm은 자체적으로 접근 제한을 할 수 있는 방법이 없습니다. 그래서 다른 접근 제어를 사용해야 합니다.

일부 gdm은 TCP-WRAPPER를 사용하기도 합니다만 이 경우는 컴파일 시에 이 기능을 넣어 놓은 경우입니다.
TCP-WRAPPER는 /etc/hosts.deny, /etc/hosts.allow 두 파일을 사용하여 호스트 제한을 합니다. 사용하시는 gdm이 TCP-WRAPPER를 지원한다면 다음처럼 설정해 보십시오.

/etc/hosts.deny
gdm : ALL

/etc/hosts.allow
gdm : 192.168.1.*

위 설정은 192.168.1.*에 대해서만 gdm을 허용하겠다는 예입니다.

다음은 리눅스의 기본 방화벽인 iptables를 이용하여 접근 제어를 하는 방법입니다. 이 방법은 포트를 제어하는 방법이므로 사용하는 XDMCP 데몬과 관계 없이 제어를 할 수 있습니다..

편집기를 사용하여 /etc/sysconfig/iptables 파일을 열어 다음과 같이 편집합니다.

#-A RH-Firewall-1-INPUT -p udp -m udp --dport 177 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp -s 192.168.1.53 --dport 177 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 177 -j DROP

위 내용은 192.168.1.53에 대해서만 XDMCP를 허용하도록 한 예입니다.

root의 권한으로 다음 명령을 실행하여 iptables 규칙을 다시 적용합니다.

# service iptables restart

TCP-WRAPPER와 IPTABLES에 대한 더 자세한 설명은 해당 매뉴얼을 참고해 보십시오.

도움이 되었기를 바랍니다.

이전 조회수: 250

Browser not supported